pear

Bonjour, J'avais aussi demandé

Bonjour à tous. Très intéressant débat. Que se pase -t-il si après défragmentation avec Auslogic ou JkDefrag, on passe "Rundll32.exe advapi32.dll,ProcessIdleTasks", parce que , si j'ai bien compris, prefetch et défragmentaion sont antinomiques. Le defragmenteur s'occupe de tous les dossiers et fichiers, détruisant le travail du prefetch qui lui-même fragmente les fichiers (128 maxi). Mais avec l'option 2, le préfetch ne défragmente que les fichiers de boot et ne touche pas aux applications qui sont alors défragmentées. Je me trompe ?

Bonsoir, Oui, et installer l'update 5.

Bonjour L'infection baggle a bien été éliminée grâce à l'utilisation du CF renommé, mais,dans l'état actuel,le pc n'est plus protégé par Norton. Le processus Norton qui permet de scanner le pc en temps réel n'est plus actif > Rtvscan.exe Donc, on va éliminer la restriction dans le registre qui désactive le monitoring de Norton > DisableMonitoring Copiez/collez dans le bloc notes,sur le bureau,sans ligne blanche au début, enregistrez sous regist.reg et fusionnez(clic droit sur regist.reg) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"=- Après cela,si Norton n'est toujours pas actif,il sera surement nécéssaire de le réinstaller! ( Baggle détruisant les AV...)

Bonjour, Démarrer->Exécuter->Services.msc->Planificateur de Tâches->Automatique

Bonjour, Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, * Télécharger Lop S&D de Eric71 sur le bureau, http://eric.71.mespages.googlepages.com/LopSD.exe * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 (Suppression) * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider) [/color]

Bonjour, Installer la console sur le disque dur: http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Tapez chkdsk /p/r Laissez la vérification se faire. Il y faut un certain temps. Ensuite tapez Fixboot puis fixmbr exit redémarrez.

Bonjour, Quelques pistes:

Bonjour, Pour que la restauration fonctionne automatiquement il faut que le service "Tâches planifiées " soit actif. Encore faut-il que la restauration ne fasse pas problème.

Bonjour, C'est vrai, mais cela consiste à utiliser le dernier gui qui vous plaise(qui n'est pas nécessairement le plus récent)et à y remplacer le jkdefrag.exe par le plus récent( 3.34 à ce jour , il me semble).

Bonsoir, Un ghost de + de 4 ans ? Cochez ces lignes dans un Hijckthis puis clic sur fix checked: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file) O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - (no file) O2 - BHO: (no name) - {A4D3E1A6-F495-4DBD-B096-C6E5D0134F7E} - (no file) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\xbox\logiciels\flashfxp\IEFlash.dll (file missing) O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O21 - SSODL: E404Helper - {785817c0-3067-416e-8066-d62fb9e23892} - e404d.dll (file missing) O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient Jamais 2 logiciels de protection de même type(2 Antivirus , 2 Antispywares) actifs en même temps sans risques de disfonctionnements. Ad-Aware et Spybot sont dépassés. java n'est pas à jour. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 4 Download Now (227 bytes) S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 4 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la lèche orange " Cochez ici"jre-6u4-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" lancez scans Antivir, AvgAs et Hijackthis et postez les rapports. Comment se comprte votre pc ?

Bonsoir, Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran !

Bonsoir, Lancez un scan Avgas et Antivir. Postez en les rapports. Comment se comporte le pc ?

Evidemment ! Qu'alliez vous croire ? Ne tronquez pas les rapports svp.

Bonjour, Ces 3 lignes, sans ligne blanche au dessus de la première: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Flash Media"=- Vous allez, sur le bureau,faire un clic droit sur le fichier regist.reg et ,dans la fenêtre qui s'ouvre ,vous cliquez sur "Fusionner" et acceptez la modification du Régistre. Ensuite cochez ces lignes dans un Hijackthis et clic sur Fix Checked. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek Pilotes AC97 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) Processus inutile au démarrage du système O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Ahead Nero Burning Rom O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft Network Messenger O4 - HKUS\S-1-5-21-2144779943-722939974-1796913780-1006\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe (User '?') => Macrogaming SweetIM O4 - HKUS\S-1-5-21-2144779943-722939974-1796913780-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?') => Microsoft Network Messenger O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT

Bonjour, * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. Et un nouvel Hijackthis

Bonjour, Voila qui est surprenant. Vous ne voudriez pas plutôt dire que vous n'y avez rien trouvé ? Il serait plus utile de dire laquelle.

Bonsoir, Avant d'aller plus loin: Copiez /Collez dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau,sous regist.reg, et fusionnez (clic droit) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Flash Media"=- suppression de fichiers c:\docume~1\eddyma~1\locals~1\temp\services.exe Repostez un hijackthis

A quoi servirait RestorWin autrement :P

Doublon:http://forum.zebulon.fr/index.php?act=post&do=reply_post&f=51&t=140449

Bonsoir, N'ouvrez pas de nouveau sujet pour le même problème. Restez sur celui-ci. J'attends le rapports msnfix et un nouvel Hijackthis.

Bonsoir, Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Et Bon Vent!

Bonjour Alpina, Le forum en révision ce matin puis j'ai du m'absenter. Je vois avec plaisir que vos soucis ont disparu. Vous disposez d'Antivir et Avgas. Ils sont parmi les tous meilleurs. J evous coseille de les garder et de supprimer: F-Sécure qui n'a pas la meilleure réputation. Spybot dépassé. Et le service Symantec dont je ne vois pas bien l'utilité.Mais je peux me tromper sur ce point. O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe le service France Telecom Routing Table Service est inutile mais il est lié à l'espace Wanadoo,. Si vous souhaitez vous en débarrasser:

Bonjour, Ca parait bon. Vous pouvez préciser ? A défaut de Kaspersky, essayez Panda Desactiver l'antivirus actuel et faire un scan panda en ligne http://www.pandasoftware.com/activescan/fr...6&IdPais=69 Poster le rapport

Bon , ça va mieux mais ce n'est pas fini. C'est votre antivirus. Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément http://www.malekal.com/tutorial_antivir.php Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur le bureau. Redémarrer normalement Copier/Coller le rapport ici.